Предотвращение выполнения данных
Перейти к навигации
Перейти к поиску
В статье есть список источников, но не хватает сносок. |
Предотвращение выполнения данных (англ. Dáta Execútion Prevéntion, DEP) — функция безопасности, встроенная в Linux, Mac OS X, Android и Windows, которая не позволяет приложению исполнять код из области памяти, помеченной как «только для данных». Она позволит предотвратить некоторые атаки, которые, например, сохраняют код в такой области с помощью переполнения буфера.
DEP работает в 2-х режимах:
- аппаратном, для процессоров, которые могут помечать страницы как «не для исполнения кода».
- программном, для остальных процессоров.
Эта функция впервые появилась во 2-м пакете обновлений для Windows XP. Для Linux — в версии ядра 2.6.8 в августе 2004 года.
Android
[править | править код]Данная функция появилась начиная с версии Android 4.1 Jelly Bean.
См. также
[править | править код]Ссылки
[править | править код]- Описание функции предотвращения выполнения данных Windows XP Архивная копия от 31 октября 2020 на Wayback Machine
- Обход аппаратной реализации DEP в Windows Архивная копия от 18 января 2007 на Wayback Machine (используется атака возврата в библиотеку)
- Data Execution Prevention Архивная копия от 18 декабря 2008 на Wayback Machine (англ.)
- Путеводитель по аппаратной DEP-защите Архивная копия от 16 февраля 2008 на Wayback Machine (англ.)
Это заготовка статьи о Windows. Помогите Википедии, дополнив её. |